CN112507340B - 用于能源互联网节点的可信验证的系统、方法和存储介质 - Google Patents

用于能源互联网节点的可信验证的系统、方法和存储介质 Download PDF

Info

Publication number
CN112507340B
CN112507340B CN202011370967.0A CN202011370967A CN112507340B CN 112507340 B CN112507340 B CN 112507340B CN 202011370967 A CN202011370967 A CN 202011370967A CN 112507340 B CN112507340 B CN 112507340B
Authority
CN
China
Prior art keywords
energy
verification
module
trusted
identity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011370967.0A
Other languages
English (en)
Other versions
CN112507340A (zh
Inventor
刘冬梅
李静
程杰
王婵
尚智婕
庞进
黄星杰
郭邯
林楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Information and Telecommunication Co Ltd
Original Assignee
State Grid Information and Telecommunication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Information and Telecommunication Co Ltd filed Critical State Grid Information and Telecommunication Co Ltd
Priority to CN202011370967.0A priority Critical patent/CN112507340B/zh
Publication of CN112507340A publication Critical patent/CN112507340A/zh
Application granted granted Critical
Publication of CN112507340B publication Critical patent/CN112507340B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

提供了一种用于能源互联网节点的可信验证的系统,包括:可信身份验证模块,用于获取身份验证请求和身份密钥信息,验证身份密钥信息,生成第一验证报告并反馈,如果验证通过,发送身份密钥信息;可信状态验证模块,用于获取身份密钥信息和状态度量信息,验证状态度量信息,生成第二验证报告并反馈,如果验证通过,发送状态度量信息;和能源控制策略安全校核模块,用于获取状态度量信息和能源控制策略,验证能源控制策略,生成第三验证报告并反馈,如果验证通过,安全校核服务器对能源数据库进行修改,由此能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。本发明的方案有助于提高能源互联网节点的可信性、安全性、准确性和可靠性。

Description

用于能源互联网节点的可信验证的系统、方法和存储介质
技术领域
本发明涉及能源互联网领域,尤其涉及一种用于能源互联网节点的可信验证的系统、方法和存储介质。
背景技术
能源互联网是一种分布式、开放性、多元化的新兴能源体系,具有能源参与主体多样性的特点。能源互联网本身是建立在网络技术之上的,相比较于传统的能源分配方式,能源互联网的开放性决定了能源供需双方的信息对等,双方主体可以根据自己的实际状况,通过网络上的资源公平、便捷地获取服务,同时把自己剩余的能源信息上传到网络平台,供其他需求者使用,这样就实现了能源信息的互联互通和共享。由于储能系统和分布式能源的加入,能源的参与方式更加灵活,参与方既可以消费能源,也可以供应能源。
然而,能源互联网中的参与主体情况参差不齐,各主体间难以建立可靠的相互信任关系。另外,能源作为一种关乎国计民生的重要战略物资,其安全性、可靠性一直是人们所关注的重点。如何在这个分布式、多元化、开放性的能源市场中建立一种可信的交易环境,保证能源交易的安全性、可靠性及高效性是能源互联网面临的问题。
另外,由于能源互联网在实际运行中可能会由于多种原因导致出现电热冷负荷预测不准、机组容量与实际应用场景不匹配、源网荷储不互补等情况。而在各能源系统中,各级能源节点的交互日益广泛,对信息流和能量流有着深度耦合的需求也日益增长,然而还没有可靠的解决方案。
对于能源互联网的安全防护也至少还存在以下问题亟需解决:(1)缺乏对各类能源互联网能源节点统一的可信标识与验证机制;(2)缺乏对能源互联网能源节点实时状态的可信验证;(3)缺乏对能源互联网节点的控制策略进行管控;(4)对能源互联网还没有一项基于可信计算的验证方法。
因此,需要一种能够解决上述问题至少之一的用于能源互联网节点的可信验证的系统。
发明内容
为解决上述技术问题至少之一,本发明提出了如下的用于能源互联网节点的可信验证的系统和方法。
根据本发明的第一方面,提供一种用于能源互联网节点的可信验证的系统,其中,所述系统包括:可信身份验证模块、可信状态验证模块和能源控制策略安全校核模块,其中:
所述可信身份验证模块被配置用于获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到所述可信状态验证模块;
所述可信状态验证模块被配置用于获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块;和
所述能源控制策略安全校核模块被配置用于获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
在一个实施方案中,所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存;以及
其中所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。
在一个实施方案中,所述可信身份验证模块包括身份信息接收模块和身份信息验证模块,其中:
所述身份信息接收模块,被配置用于响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位;和
所述身份信息验证模块,被配置用于在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块,如果验证不通过,则结束操作。
在一个实施方案中,所述可信状态验证模块包括度量代理、完整性度量收集模块和完整性度量验证模块,其中:
所述度量代理,被配置用于在所述第一验证报告中的身份密钥信息验证通过后接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块;
所述完整性度量收集模块,被配置用于将所述度量日志以及从所述可信身份验证模块中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块进行验证;和
所述完整性度量验证模块,被配置用于向所述可信状态验证服务器请求利用所述状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全核准模块。
在一个实施方案中,所述能源控制策略安全校核模块包括能源策略接收模块、能源指令收集模块和能源指令验证模块,其中:
所述能源策略接收模块,被配置用于在所述第二验证报告中的状态度量信息验证通过后获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块;
所述能源指令收集模块,被配置用于将所述指令文件以及从所述可信状态验证模块中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块以进行验证;和
所述能源指令验证模块,被配置用于向所述安全校核服务器请求利用所述指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部能源的数据。
根据本发明的第二方面,提供一种用于能源互联网节点的可信验证的方法,所述方法包括可信身份验证步骤、可信状态验证步骤和能源控制策略安全校核步骤,其中:
所述可信身份验证步骤包括:可信身份验证模块获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到可信状态验证模块;
所述可信状态验证步骤包括:所述可信状态验证模块获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到能源控制策略安全校核模块;以及
所述能源控制策略安全校核步骤包括:所述能源控制策略安全校核模块获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
在一个实施方案中,所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存;以及
其中所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。
在一个实施方案中,所述可信身份验证步骤还包括:
身份信息接收模块响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位;和
所述身份信息验证模块在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块,如果验证不通过,则结束操作。
在一个实施方案中,所述可信状态验证步骤还包括:
在所述第一验证报告中的身份密钥信息验证通过后,度量代理接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块;
所述完整性度量收集模块将所述度量日志以及从可信身份验证模块中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块进行验证;和
所述完整性度量验证模块向所述可信状态验证服务器请求利用所述状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块。
在一个实施方案中,所述能源控制策略安全校核步骤还包括:
在所述第二验证报告中的状态度量信息验证通过后,能源策略接收模块获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块;
所述能源指令收集模块将所述指令文件以及从所述可信状态验证模块中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块以进行验证;和
所述能源指令验证模块向所述安全校核服务器请求利用所述指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部能源的数据。
根据本发明的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序在被处理器执行时实现上述任一项所述的方法。
通过本发明的方案可以确保能源互联网节点的身份可信、状态可信以及节点交互可信,从而以一种统一的方式保障能源互联网节点能够安全可靠地运行和交互。这样能够确保能源互联网节点的正确接入以及控制一些非法非可信节点的接入,并且还能够监控可信节点进行合法的能源控制,由此实现能源互联网中的高效、安全的能源调度与使用。
附图说明
以示例的方式参考以下附图描述本发明的非限制性且非穷举性实施方案,其中:
图1是示出根据本发明一个实施方案的用于能源互联网节点的可信验证的系统的示意图;
图2是示出根据本发明一个实施方案的可信身份验证模块以及与其通信的可信身份验证服务器的框图;
图3是示出根据本发明一个实施方案的可信状态验证模块以及与其通信的可信状态验证服务器的框图;
图4是示出根据本发明一个实施方案的能源控制策略安全校核模块以及与其通信的安全校核服务器的框图;
图5是示出根据本发明一个实施方案的用于能源互联网节点的可信验证的方法中的可信身份验证步骤的流程图;
图6是示出根据本发明一个实施方案的用于能源互联网节点的可信验证的方法中的可信状态验证步骤的流程图;
图7是示出根据本发明一个实施方案的用于能源互联网节点的可信验证的方法中的能源控制策略安全校核步骤的流程图;
图8是示出根据本发明一个实施方案的可信身份验证步骤的示意图;
图9是示出根据本发明一个实施方案的可信状态验证步骤的示意图;
图10是示出根据本发明一个实施方案的能源控制策略安全校核步骤的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施方案对本发明进行进一步详细说明。应当理解,此处描述的具体实施方案仅仅用以解释本发明,并不用于限定本发明。
本文中使用的术语“能源互联网节点”指的是针对单一系统的管理平台的一个节点,比如能源系统、能源路由器、储能设备和/或用户设备等中的一个节点,该节点可以包括能源互联网控制软件、可信密码模块(Trusted Cryptography Module,TCM模块)以及自身的能源控制命令。能源互联网控制软件是与能源互联网进行能源交互的基础保障;可信密码模块为自身节点系统提供可信环境的保障;节点自身的能源控制命令给节点自身从能源互联网调度能源以及信息交互提供保障。
本文中使用的可信计算是一种主动防御技术,其利用硬件属性作为信任根,系统启动时逐层度量,建立一种隔离执行的运行环境,保障计算平台敏感操作的安全性,从而实现对可信代码的保护。可信计算可以实现对于攻击的主动免疫,基于芯片中的硬件安全机制,可以主动检测和抵御可能的攻击。相对于传统的杀毒软件、防火墙等被动防御方式,可信计算不仅可以在攻击发生后进行报警和查杀,还可以在攻击发生之前就进行主动防御,能够更系统更全面地抵御恶意攻击。将可信计算应用于能源互联网,其自硬件底层建立信任根的方式能够契合能源交易的安全性和可靠性。在能源互联网参与主体多元化的背景下,可信计算能够保证每个主体的可信,进而验证其状态及其能源控制策略,从而确保能源互联网能够安全地、可靠地运行。
图1示出了根据本发明一个实施方案的用于能源互联网节点的可信验证的系统100。所述系统100包括可信身份验证模块110、可信状态验证模块120和能源控制策略安全校核模块130。所述可信身份验证模块110与所述可信状态验证模块120通信地耦合,并且所述可信状态验证模块120与所述能源控制策略安全校核模块130通信地耦合。图1还示出了通信地耦合到所述可信身份验证模块110的可信身份验证服务器140、通信地耦合到所述可信状态验证模块120的可信状态验证服务器150和通信地耦合到所述能源控制策略安全校核模块130的安全校核服务器160。
在一个实施方案中,所述可信身份验证模块110用于获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块110与可信身份验证服务器140通信并且根据所述可信身份验证服务器140中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到所述可信状态验证模块120。
所述可信状态验证模块120用于获取所述可信身份验证模块110提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块120与可信状态验证服务器150通信并且根据所述可信状态验证服务器150中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块130。
所述能源控制策略安全校核模块130被配置用于获取所述可信状态验证模块120提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块130与安全校核服务器160通信并且根据所述安全校核服务器160中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器160使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
在一个实施方案中,能源互联网节点的身份密钥信息和状态度量信息的获取方式如下:能源互联网节点中的可信密码模块通电后加载可信引导系统,为能源互联网节点提供可信度量操作。可信密码模块主要由TCM芯片构成,可信密码模块包括可以提供可信度量操作的密码算法引擎和完整性度量引擎。具体地,所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存。所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。在一个示例中,状态度量信息可以包括自身系统程序命令的命令TCM度量值、命令名称以及命令的描述信息等信息。
图2示出了根据本发明一个实施方案的可信身份验证模块110以及与其通信的可信身份验证服务器140。所述可信身份验证模块110包括身份信息接收模块1110和身份信息验证模块1120。所述身份信息接收模块1110与所述身份信息验证模块1120通信地耦合。图8中示出了可信身份验证模块与其他外部模块的信息传输以及可信身份验证模块内部的信息传输方式。
在一个实施方案中,身份信息接收模块1110用于响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块1120进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位。在一个示例中,身份信息验证模块1120中的验证端利用可信密码模块所颁发的证书来验证身份密钥信息的合法性。
身份信息验证模块1120用于在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块120,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块120,如果验证不通过,则结束操作。
在一个实施例中,身份信息验证模块还可以经由身份信息接收模块将第一验证报告发送给能源互联网节点(如图8所示)。
可以理解的是,身份信息基准库可以是一种白名单的表现形式,身份信息接收模块1110可以参考该白名单将身份密钥信息转化为完整的身份信息。
图3示出了根据本发明一个实施方案的可信状态验证模块120以及与其通信的可信状态验证服务器150。所述可信状态验证模块120包括度量代理1210、完整性度量收集模块1220和完整性度量验证模块1230。所述度量代理1210与所述完整性度量收集模块1220通信地耦合,并且所述完整性度量收集模块1220与所述完整性度量验证模块1230通信地耦合。图9中示出了可信状态验证模块与其他外部模块的信息传输以及可信状态验证模块内部的信息传输方式。
在一个实施方案中,度量代理1210用于在所述第一验证报告中的身份密钥信息验证通过后接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块1220。完整性度量收集模块1220用于将所述度量日志以及从所述可信身份验证模块110中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块1230进行验证。完整性度量验证模块1230用于向可信状态验证服务器150请求利用状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全核准模块130。
在一个实施例中,完整性度量验证模块还可以经由度量代理将第二验证报告发送给能源互联网节点(如图9所示)。
图4示出了根据本发明一个实施方案的能源控制策略安全校核模块130以及与其通信的安全校核服务器160。所述能源控制策略安全校核模块130包括能源策略接收模块1310、能源指令收集模块1320和能源指令验证模块1330。所述能源策略接收模块1310与所述能源指令收集模块1320通信地耦合,并且所述能源指令收集模块1320与所述能源指令验证模块1330通信地耦合。图10中示出了能源控制策略安全校核模块与其他外部模块的信息传输以及能源控制策略安全校核模块内部的信息传输方式。
在一个实施方案中,能源策略接收模块1310用于在所述第二验证报告中的状态度量信息验证通过后获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块1320。能源指令收集模块1320用于将所述指令文件以及从所述可信状态验证模块120中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块1330以进行验证。能源指令验证模块1330用于向安全校核服务器160请求利用指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器160使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部能源的数据。
在一个实施例中,能源指令验证模块还可以经由能源策略接收模块将第三验证报告发送给能源互联网节点(如图10所示)。
在一个实施方案中,用户节点申请从储能设备调度能源,其可以提交由申请指令及申请资源量构成的能源控制策略,然后经过能源策略接收模块1310形成包含分配路线的能源指令提交到能源指令收集模块1320,最后将经过汇总的完整性指令文件提交到能源指令验证模块1330并通过安全校核服务器160进行验证,并将验证结果生成验证报告反馈给能源互联网节点。如果验证通过则由能源互联网节点执行该能源指令,如果验证未通过则由能源策略接收模块1310重新给出新路线进行分配或者直接返回不进行分配的相应结果。能源指令验证模块1330进行验证时需要验证能源指令的可信性以及可行性,其通过验证该能源指令所对应的能源控制策略是否来自可信能源互联网节点来验证可信性,并且通过验证能源互联网中的能源状况是否能源满足能源节点的请求来验证可行性。
能源数据库中存储有关于整个能源互联网所蕴含的能源的数据。在一个实施方案中,能源互联网节点在执行通过验证的能源指令之后返回执行结果,然后安全校核服务器160可以对能源数据库进行修改(例如,增删改查)以保证整体的宏观把控。
图5-图7示出了根据本发明一个实施方案的用于能源互联网节点的可信验证的方法中的可信身份验证步骤、可信状态验证步骤和能源控制策略安全校核步骤。
所述可信身份验证步骤包括:可信身份验证模块获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到可信状态验证模块。
所述可信状态验证步骤包括:所述可信状态验证模块获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到能源控制策略安全校核模块。
所述能源控制策略安全校核步骤包括:所述能源控制策略安全校核模块获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
本领域普通技术人员应理解,图中示出的示意图仅仅是与本发明的方案相关的部分结构的示例性说明框图,并不构成对体现本发明的方案的计算机设备、处理器或计算机程序的限定。具体的计算机设备、处理器或计算机程序可以包括比图中所示更多或更少的部件或模块,或者组合或拆分某些部件或模块,或者可具有不同的部件或模块布置。
另外,应当理解的是,上述系统100中的各个单元可全部或部分通过软件、硬件、固件及其组合来实现。上述各单元可以硬件或固件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个单元对应的操作。
在一个实施方案中,提供了一种计算机设备,其包括存储器和处理器,所述存储器上存储有可由处理器执行的计算机指令,所述计算机指令在由所述处理器执行时指示所述处理器执行本发明的方法的各步骤。该计算机设备可以广义地为服务器、车载终端,或任何其他具有必要的计算和/或处理能力的电子设备。在一个实施方案中,该计算机设备可包括通过系统总线连接的处理器、存储器、网络接口、通信接口等。该计算机设备的处理器可用于提供必要的计算、处理和/或控制能力。该计算机设备的存储器可包括非易失性存储介质和内存储器。该非易失性存储介质中或上可存储有操作系统、计算机程序等。该内存储器可为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口和通信接口可用于与外部的设备通过网络连接和通信。该计算机程序被处理器执行时执行本发明的方法的步骤。
本发明可以实现为一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在由处理器执行时导致本发明的方法的步骤被执行。在一个实施方案中,所述计算机程序被分布在网络耦合的多个计算机设备或处理器上,以使得所述计算机程序由一个或多个计算机设备或处理器以分布式方式存储、访问和执行。单个方法步骤/操作,或者两个或更多个方法步骤/操作,可以由单个计算机设备或处理器或由两个或更多个计算机设备或处理器执行。一个或多个方法步骤/操作可以由一个或多个计算机设备或处理器执行,并且一个或多个其他方法步骤/操作可以由一个或多个其他计算机设备或处理器执行。一个或多个计算机设备或处理器可以执行单个方法步骤/操作,或执行两个或更多个方法步骤/操作。
本领域普通技术人员可以理解,本发明的方法的全部或部分步骤可以通过计算机程序来指示相关的硬件如计算机设备或处理器完成,所述的计算机程序可存储于非暂时性计算机可读存储介质中,该计算机程序被执行时导致本发明的方法的步骤被执行。根据情况,本文中对存储器、存储、数据库或其它介质的任何引用可包括非易失性和/或易失性存储器。非易失性存储器的示例包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、磁带、软盘、磁光数据存储装置、光学数据存储装置、硬盘、固态盘等。易失性存储器的示例包括随机存取存储器(RAM)、外部高速缓冲存储器等。
以上描述的各技术特征可以任意地组合。尽管未对这些技术特征的所有可能组合进行描述,但这些技术特征的任何组合都应当被认为由本说明书涵盖,只要这样的组合不存在矛盾。
尽管结合实施方案对本发明进行了描述,但本领域技术人员应理解,上文的描述和附图仅是示例性而非限制性的,本发明不限于所公开的实施方案。在不偏离本发明的精神的情况下,各种改型和变体是可能的。

Claims (11)

1.一种用于能源互联网节点的可信验证的系统,所述系统包括可信身份验证模块、可信状态验证模块和能源控制策略安全校核模块,其中:
所述可信身份验证模块被配置用于获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到所述可信状态验证模块;
所述可信状态验证模块被配置用于获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块;和
所述能源控制策略安全校核模块被配置用于获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
2.根据权利要求1所述的系统,其中所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存;以及
其中所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。
3.根据权利要求1或2所述的系统,其中所述可信身份验证模块包括身份信息接收模块和身份信息验证模块,其中:
所述身份信息接收模块,被配置用于响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位;和
所述身份信息验证模块,被配置用于在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块,如果验证不通过,则结束操作。
4.根据权利要求1或2所述的系统,其中所述可信状态验证模块包括度量代理、完整性度量收集模块和完整性度量验证模块,其中:
所述度量代理,被配置用于在所述第一验证报告中的身份密钥信息验证通过后接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块;
所述完整性度量收集模块,被配置用于将所述度量日志以及从所述可信身份验证模块中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块进行验证;和
所述完整性度量验证模块,被配置用于向所述可信状态验证服务器请求利用所述状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全核准模块。
5.根据权利要求1或2所述的系统,其中所述能源控制策略安全校核模块包括能源策略接收模块、能源指令收集模块和能源指令验证模块,其中:
所述能源策略接收模块,被配置用于在所述第二验证报告中的状态度量信息验证通过后获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块;
所述能源指令收集模块,被配置用于将所述指令文件以及从所述可信状态验证模块中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块以进行验证;和
所述能源指令验证模块,被配置用于向所述安全校核服务器请求利用所述指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部能源的数据。
6.一种用于能源互联网节点的可信验证的方法,所述方法包括可信身份验证步骤、可信状态验证步骤和能源控制策略安全校核步骤,其中:
所述可信身份验证步骤包括:可信身份验证模块获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到可信状态验证模块;
所述可信状态验证步骤包括:所述可信状态验证模块获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到能源控制策略安全校核模块;以及
所述能源控制策略安全校核步骤包括:所述能源控制策略安全校核模块获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
7.根据权利要求6所述的方法,其中所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存;以及
其中所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。
8.根据权利要求6或7所述的方法,其中所述可信身份验证步骤还包括:
身份信息接收模块响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位;和
所述身份信息验证模块在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块,如果验证不通过,则结束操作。
9.根据权利要求6或7所述的方法,其中所述可信状态验证步骤还包括:
在所述第一验证报告中的身份密钥信息验证通过后,度量代理接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块;
所述完整性度量收集模块将所述度量日志以及从可信身份验证模块中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块进行验证;和
所述完整性度量验证模块向所述可信状态验证服务器请求利用所述状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块。
10.根据权利要求6或7所述的方法,其中所述能源控制策略安全校核步骤还包括:
在所述第二验证报告中的状态度量信息验证通过后,能源策略接收模块获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块;
所述能源指令收集模块将所述指令文件以及从所述可信状态验证模块中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块以进行验证;和
所述能源指令验证模块向所述安全校核服务器请求利用所述指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部能源的数据。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序在被处理器执行时实现权利要求6-10中任一项所述的方法。
CN202011370967.0A 2020-11-30 2020-11-30 用于能源互联网节点的可信验证的系统、方法和存储介质 Active CN112507340B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011370967.0A CN112507340B (zh) 2020-11-30 2020-11-30 用于能源互联网节点的可信验证的系统、方法和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011370967.0A CN112507340B (zh) 2020-11-30 2020-11-30 用于能源互联网节点的可信验证的系统、方法和存储介质

Publications (2)

Publication Number Publication Date
CN112507340A CN112507340A (zh) 2021-03-16
CN112507340B true CN112507340B (zh) 2023-01-31

Family

ID=74967634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011370967.0A Active CN112507340B (zh) 2020-11-30 2020-11-30 用于能源互联网节点的可信验证的系统、方法和存储介质

Country Status (1)

Country Link
CN (1) CN112507340B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281510A (zh) * 2011-07-27 2011-12-14 上海和辰信息技术有限公司 移动邮箱多因子可信身份认证方法及系统
CN202268910U (zh) * 2011-07-27 2012-06-06 上海和辰信息技术有限公司 移动邮箱多因子可信身份认证系统
CN104038478A (zh) * 2014-05-19 2014-09-10 瑞达信息安全产业股份有限公司 一种嵌入式平台身份验证可信网络连接方法和系统
CN111092727A (zh) * 2020-03-18 2020-05-01 支付宝(杭州)信息技术有限公司 共享集群密钥的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281510A (zh) * 2011-07-27 2011-12-14 上海和辰信息技术有限公司 移动邮箱多因子可信身份认证方法及系统
CN202268910U (zh) * 2011-07-27 2012-06-06 上海和辰信息技术有限公司 移动邮箱多因子可信身份认证系统
CN104038478A (zh) * 2014-05-19 2014-09-10 瑞达信息安全产业股份有限公司 一种嵌入式平台身份验证可信网络连接方法和系统
CN111092727A (zh) * 2020-03-18 2020-05-01 支付宝(杭州)信息技术有限公司 共享集群密钥的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于可信计算平台的身份管理框架;于昇等;《计算机应用研究》;20090915(第09期);全文 *

Also Published As

Publication number Publication date
CN112507340A (zh) 2021-03-16

Similar Documents

Publication Publication Date Title
CN110417776B (zh) 一种身份认证方法及装置
CN112422532B (zh) 业务通信方法、系统、装置及电子设备
KR101114728B1 (ko) 삼원 동일 식별자 기반의 신뢰성 있는 네트워크 액세스 제어 시스템
CN112311735B (zh) 可信认证方法,网络设备、系统及存储介质
CN111211908B (zh) 访问控制方法、系统、计算机设备和存储介质
CN110599095B (zh) 基于区块链网络的危废处理方法及区块链网络的节点
CN102611698B (zh) 证明的主题的自我调节
CN108028840B (zh) 实现建立安全的对等连接
CN109344628B (zh) 区块链网络中可信节点的管理方法,节点及存储介质
CN112688907B (zh) 组合式设备远程证明模式协商方法及相关设备,存储介质
CN113746633A (zh) 物联网设备绑定方法、装置、系统、云服务器和存储介质
Akram et al. An efficient, secure and trusted channel protocol for avionics wireless networks
CN113676447A (zh) 基于区块链的科技服务平台跨域身份认证方案
CN113901432A (zh) 区块链身份认证方法、设备、存储介质及计算机程序产品
CN111414640B (zh) 秘钥访问控制方法和装置
CN112702315A (zh) 跨域设备访问控制方法、装置、计算机设备和存储介质
CN112422516B (zh) 基于电力边缘计算的可信连接方法、装置和计算机设备
CN117155685A (zh) Dcs系统关键数据可信采集传输方法、系统及存储介质
CN111597537B (zh) 基于区块链网络的证书签发方法、相关设备及介质
CN113645196A (zh) 一种基于区块链与边缘辅助的物联网设备认证方法及系统
CN112507340B (zh) 用于能源互联网节点的可信验证的系统、方法和存储介质
CN111431850A (zh) 云计算中跨域安全认证方法
CN113965342A (zh) 一种基于国产平台的可信网络连接系统及连接方法
CN114978544A (zh) 一种访问认证方法、装置、系统、电子设备及介质
Belej et al. Features of application of data transmission protocols in wireless networks of sensors

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant